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Abstract of DE19911782 

The invention relates to a method for using 
standardised bank services via the mobile 
radiotelephone service. Data transmission 
between a bank server and a mobile station is 
based on the HBCI transmission method. The 
problem is that the HBCI protocol which is 
designed for the internet is too extensive for a 
direct projection to the contemporary mobile 
radiotelephone world. The invention is 
characterised in that a HBCI gateway is 
connected in the transmission path between the 
bank server and the mobile station. Said gateway 
carries out a transformation between the HBCI 
transmission method which is used by the bank 
and the transmission method which is used by 
the mobile radiotelephone service. 
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Prufungsantrag gem. § 44 PatG ist gestellt 

(5) Verfahren zur Nutzung von standardisierten Bankdienstleistungen uber Mobilfunk 

@ Die Erfindung betrifft ein Verfahren zur Nutzung von 
standardisierten Bankdienstleistungen uber Mobilfunk, 
wobei die Datenubertragung zwischen ejnem Bankserver 
und einer Mobilstation auf dem HBCI-Ubertragungsver- 
fahren aufbaut. Problem dabei ist, dass das fur das Inter- 
net konzipierte HBCI-Protokoll zu umfangreich fur eine di- 
rekte Abbildung auf die heutige GSM-Mobiifunkwelt ist. 
Die Erfindung zeichnet sich dadurch aus, dass ein HBCI- 
Gateway in den Obermittlungsweg zwischen dem Bank- 
server und der Mobilstation geschaltet wird, der eine 
Transformation zwische dem bankenseitig verwendeten 
HBCI-Obertragungsverfahren und einem auf der Mobil- 
funkseite verwendeten Ubertragungsverfahren vor- 
nimmt. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Nutzung von standardisierten Bankdienslleistungen uber Mobilfunk. 

Fiir die Inanspruchnahrae von Bankdienslleistungen werden in zunehmendera MaB papierlose, bequeme Wege der 
5 Einreichung und Abfrage nachgefragt. Bankenseitig wird diese Entwicklung wegen der damit erzielbaren Rationalisie- 
rungseffekte gefordert und es wurde dazu von der deutschen Kreditwinschaft ein Verfahren zum bankiibergreifenden 
Homcbanking durch den Einsatz von z. B. einem Personal Computer (PC) und einem Festnetzmodem, entwickelt. Diese 
als HBCI (Home Banking Computer Interface) bezeichnete Verfahren beruht auf einer kryptographischen Ende-zu-Ende 
Verschlusselung zwischen einem Personal Computer (Client) auf Kundenseite und dem Bankserver (vgl. Homebanking 
to Computer Interface, Schnittstellenspezifikation, Version 2.0. 1 . vom 02.02. 1998). Die in Deutschland mit unter 10% recht 
geringe Penetration von PC-Online- Zugangen stelll hier allerdings zunachsl ein Hemmnis dan 

Der Mobilfunk mit ca. 15 Millionen Kunden und hohen Wachstumsraten ist erheblich weiter verbreitet. Hier liegt ein 
moglichcr Schliisscl fiir eincn massenmarktfahigen elektronischen Zugang zu Banktransakuonen. Hinzu kommt fur den 
Kunden die Mogiichkeit, auch mobil Zugang zu Bankgeschaften zu erlangen. 
15 Der HBCI-Standard ist in der deutschen Bankenwelt als Plattform fur Homebanking vorgesehen. Es bietet sich an, auf 
diesen Standard auch im Kontext von mobilfunkgestutztem Banking aufzusetzen. Leider ist das fur das Internet konzi- 
pierte HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf die heutige GSM-Mobilfunkweit. Dies betrifft so- 
wohl die fiir die Datenubertragung notwendige Bandbreite, als auch die benotigte Speicherkapazitat und Rechenleistung 
auf Seite des Mobil funkteilnehmers bzw. dessen Mobilstation. 
20 Es ist Aufgabe der Erfindung, ein Verfahren vorzuschlagen, welches die Nutzung von standardisierten Bankdienstlei- 
stungen uber Mobilfunk erlaubt, wobei herkommliche Mobilstationen ohne Zusatzgerate als kundenseitige HBQ-Platt- 
form eingesetzt werden konnen. 

Diese Aufgabe wird durch die in Anspruch 1 angegebenen Merkmale gelost. 

Grundidee dieser Erfindung ist die Verteilung des kundenseitigen HBCI-Systems auf zwei Koinponenten - die in der 
25 Mobilstation verwendete SIM-Karte (Teilnehmeridentitatsmodul) und einen HBCI-Gateway. 

Es werden dazu zwei Ubertragungsstrecken gebildet, erstens zwischen SIM-Karte und HBCI-Gateway und zweitens 
zwischen HBCI-Gateway und Bankserver. Auf beiden Teilstrecken wird eine kryptographische Sicherung realisiert. 

Der HBCI-Gateway wird also in den Obermittlungsweg eingefUgt. Dieser entpackt das HBCI-Protokoll und wandelt 
den Protokollablauf dcrart, dass cine Vertraglichkcit mit der GSM-SIM-Kartc und dem GSM-Netzstandard erwirkt wird. 
30 Der HBCI-Gateway schliesslich tauscht das gewandelte Protokoll mit einer kundenseitig verwendeten SIM-Karte aus. 
Es erfolgt demnach eine TVansformation zwischen dem bankenseitig verwendeten HBCI und einem auf der Mobilfunk* 
seite verwendeten Ubertragungsprotokoll. Die Aufgabe des HBCI-Gateways ist im wesentlichen die Reduktion der zu 
ubertragenden Daten auf ein GSM-kompatibles MaB. 
Als Tragerdienst fiir den Informationsaustausch zwischen HBCI-Gateway und Mobilfunkteilnehmer kann z.B. der 
35 Short Message Service oder GPRS dienen. 

Aus Sicht des Bankservcrs wird komplctt ein standardkonformcs HBQ-Protokoll genutzt, wobei zwischen Bankser- 
ver und HBCI-Gateway das durch HBCI definierte Sicherheitsprotokoll Anwendung findet. Zwischen HBCI-Gateway 
und SIM-Karte wird ein anderes Sicherheitsprotokoll verwendet. Dieses entspricht einem vom Datenumfang her redu- 
zierten, abcr sichcrhcitstechnisch HBCI aquivalenten Protokoll. 
40 Anstelle des beim online-banking ublichen PCs ubemimmt nun die SIM-Chipkarte die Funktionen des Kundensy- 
stems, sowohl was den Benutzerdialog, als auch was die Sicherheitsrunktionen angeht. Ermoglicht wird dies durch eine 
neue, standardisierte Technologie mit Namen SAT (SIM Application Toolkit), welcher es der Mobilfunk-Chipkarte 
(SIM-Karte) erlaubt, die Rolle der Dienstesteuerung wahrzunehmen. 
Sowohl die SIM-Karte als auch der Bankrechner kommuniziert jeweils direkt ausschlieBlich mit dem HBCI-Gateway; 
45 dieser nimmt also cine Proxy-Funktion, d. h. eine stellvertrctende Funktion des jewciligen Gegenubers wahr. 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten Sicherheitsmechanismen mit sich; 
wahrend zwischen dem Gateway und der Bankenwelt das HBCI-Protokoll angewendet wird, wird GSM-seitig ein eige- 
nes Sicherheitsprotokoll verwendet. 
In einer bevorzugten Weilerbildung der Erfindung ist vorgesehen, dass ein Verfahren zur Anwendung kommt, das es 
50 ermoglicht, kryptographische Schlussel nach der SIM-Kartenpersonalisierung sicher in der SIM-Karte zu generieren und 
zu speichern. Hierzu wird vom HBCI-Gateway bzw. der Bank ein spezieller PIN Brief erzeugt. Die Eingabe der PIN am 
Mobiltclcfon gencricrt den kundenspezifischen Schlussel in der SIM-Karte. 

Auf diese Weise wird ein sicherer, verschliisselter Kommunikationsweg zwischen HBCI-Gateway und SIM-Karte 
ohne Gefahrdung durch "man in the middle" Attacken, z. B. durch den Netzbetreiber, aufgebaut. 
55 Nachfolgcnd wird die Erfindung anhand cincs Ausfuhrungsbeispicls unter Bezugnahme auf mehrere Zeichnungsfigu- 
ren erlautert. 

Dabei gehen aus den Zeichnungen und ihrer Beschreibung weitere Merkmale und Vorteile der Erfindung hervor. 
Fig. 1 zeigt schematisch die erfindungsgemass fur die Bankdiensdeistungen uber Mobilfunk benotigten Einrichtun- 
gen. 

60 Fig. 2 zeigt beispielhaft ein Ablaufdiagramm fur die erstmalige Freischaltung der Bankdiensdeistungen uber online- 
Subscription. 

Das folgende Ausftihrungsbeispiel basiert auf der RDH- Variante fiir HBCI und auf einer symmetrischen Triple-DES 
Losung (DES = Data Encryption Standard) auf GSM-Seite. 

In Fig. 1 sind schematisch die am beschriebenen Verfahren beteiligten Einrichtungen gezeigt. Es ist eine Mobilstation 
65 1, bestchend aus Endgcrat 2 und Teilnehmeridentitatsmodul 3 (SIM) gezeigt, mittels welcher ein Mobilfunkteilnehmer 
mil dem Mobilfunknetz, dargestelll als Basisstalion 6 uber die Luftschnittslelle 5 kommunizieren kann. 

Fiir die Nutzung von Dienstleistungen muss der Mobilfunkteilnehmer uber das Mobilfunknetz mit seiner Bank 9 in 
Verbindung treten. Die Bankdicnstleistung werden uber einen spcziellen Bankserver 10 abgewickclt, welcher ein nach 
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. dem HBCI-Slandard definiertes Prolokoll zur eleklronischen Koininunikation mil dem Teilnehmer benutzL 

Auf der GSM-Luftschnittstelle 5 kommt die GSM-Standardverschlusselung 12 zur Anwendung. Dariiber liegt auf 
Applikationsebene eine Triple-DES VerschlQsselung 11, welche die Strecke zwischen SIM-Karte 3 und HBO-Gateway 
7 absicherl. Die Slrecke zwischen HBQ-Gateway 7 und Bank 9 bzw. Bankserver 10 unterliegt dem Standard-HBCI-Pro- 
tokoll in der RDII- Variants wobei ein asymmetrisches RS A- Verschlusselungsverfahren 13 angewendet wird. 5 

Da der HBO-Gateway 7 sicherheitsrelevante Funklionen wahrnimmt, besteht die Moglichkeit, dafi er direkt in den 
Bankrechcnzentren belricben wird. Die Einrichtung des HBO-Gatcways beim jeweiligen Netzbetreiber ist ebenfalls 
moglich. 

Zur Sicherung der Strecke zwischen HBCI-Gateway 7 und SIM-Karte 3 ist es erforderlich, einen geheimen Schlussel 
Ksms zwischen dem Gateway 7 und der SIM-Karte 3 zu definieren. Um die Geheimhaltung des Schliisseis Ksms absolut to 
sicherzustellen, wird ein Verfahren vorgeschlagen, bei welchem die Bank per PIN-Brief eine Initialisierungs-PIN an den 
Mobilfunkteilnehmer versendet, welchen der Teilnehmer einmalig am Mobiltelefon 2 eingibt. In der SIM 3 sowie im 
HBCI-Gatcway 7 wird daraus mittels cines gecigncten Algorithmus der Schliissel Ksms abgcleitet. Damit ist sicherge- 
stellt, daB Dritte keine Kenntnis dieses Schliisseis haben. Weiter unten wird das Sicherunesverfahren ausfuhrlich daree- 
steUt l5 

Dem Teilnehmer konnen z. B. die Geschaftsvorfalle Kontostandsabfrage, letzte Umsatze und Uberweisungsauftrag 
angeboten werden. In jedem Fall erfolgl eine Verschlusselung der Nachrichten nut Ksms. 

Aktionen werden ublicherweise vom Nutzer iiber die Bedienersteuerung des Mobiltelefons 2 angestoBen. 

Dazu kann zum Beispiel von der SIM-Karte 3 ein eigener Menupunkt z. B, "Mobile Banking" am Endgerat eingestellt 
werden. Wird der cingcrichtctc Menupunkt angewahlt, konnen z. B. die Unterpunktc "Kontostand", "Umsatze", "ttber- 20 
weisung" und "Konfiguration" angeboten werden. 

Aufgrund dessen, dass die begrenzten Moglichkeiten einer Mobiltelefon-Tastatur nach einer optimierten Benutzerfuh- 
rung verlangcn, kann als Option vorgesehen sein, dass insbesondcre die eigene Bankverbindung in der SIM-Karte 3 ab- 
gelegt ist, so daB diese nur einmalig eingegeben werden inuB. 

Um sicherzustellen, daB Unbefugte nicht in die Lage versetzt werden, Banktransaktionen zu veranlassen, sollte bei je- 25 
der Transaktionsanforderung eine lokale PIN abgefragt werden. Diese PIN wird lokal von der Karte verwaltet. 

Nachfolgend wird ein Beispiel fur den Ablauf der Subskription des Teilnehmers angegeben. 

- Die Freischaltung des Banking-Dienstcs erfolgt gemass Darstellung in Fig. 2 durch Anwahl eines cingerichteten 
Meniipunktes "Konfigurauon" (s. o.); hierauf werden in einem nachsten Schritt die BLZ und Konto-Nummern der 30 
eigenen Konten abgefragt, sowie Initialisierungs-PIN und lokale PIN fur die Bankanwendung. Die Daten der eige- 
nen Bankverbindungen werden auf der Karte abgespeichert. In einem weiteren Schritt wird aus der Initialisierungs- 
PIN und einem aus einem Masterschlussel abgeleiteten Iniualisierungsschlussel KIV von der Karte ein Schliissel 
Ksms zur Sicherung der Kommunikation zwischen HBQ-GSM-Gateway und SIM-Karte berechnet. Die Abfrage 

der lokalen (Karten-) PIN dient dem Schutz gegen unauthorisierte Subskriptionsversuche. 35 

- Nach der Bcrcchnung von Ksms mcldct die SIM-Karte dem HBCI-Gatcway den Subskriptionswunsch. Hierauf 
erfolgt die lokale Schlusselgenerierung am HBQ-Gateway sowie der Ersidialog mit dem HBCT-Bankensystem. 
Ferner sendet der HBCI-Gateway eine Nachricht zur Karte, welche das Anpassen des Bankmenu-Titels und das 
volistandigc Aktivicrcn der Applikauon bewirkt. 

40 

Sicherheit 

Eine sehr wichtiges Merkmal des beschriebenen Verfahrens ist die Sicherheit. Ziel des Sicherheitskonzeptes ist vor al- 
lem, einen MiBbrauch zu verhindem (Authentifikation des Kunden). Desweiteren ist es wichtig, die Vertraulichkeit der 
ubcrtragenen Daten zu gcwahrleistcn (Verschlusselung der Ubertragung). Beide Anfordcrungcn werden mittels krypto- 45 
graphischer Verfahren realisiert. 

Sicherheitsbereiche 

Die gesamte Slrecke vom Mobiltelefon 1 des Kunden bis zum HBCI-Server 10 der Bank ist in zwei Sicherbeitsberei- 50 
che aufgegliedert. Der erste Bereich erstreckt sich vom der SAT-SIM-Karte 3 bis zum HBCT-Gateway 7. Die Strecke 
vom HBCI-Gateway 7 zum Bankenservcr 10 bildet den zweiten Sichcrheitsbcreich. 

Sicherheitsbereich 1 

55 

SAT-SIM zu HBCI-Gateway 

Die Sicherheitsfunktionen dieses Bereiches werden im wesentlichen durch Vergabe und Verwendung eines speziellen 
Schlusseis Ksms bestimmt. Mit diesem 128 Bit langen Triple-DES Schlussel 11 werden alle zwischen SAT-SIM 3 und 
HBCI-Gateway 7 ausgetauschten Nachrichten verschlusselt und signiert. 60 

Der Ksms sichcrt die Vcrbindung von der SIM 3 bis zum HBCI-Gatcway 7. Der Ksms authentifiziert sowohl den Teil- 
nehmer als auch das HBCI-Gateway und wird auch zur Verschlusselung dieser Strecke verwendet. Der Ksms ist ein spe- 
zifischer Schlussel der Bankenapplikation und bleibt dem Netzbetreiber verborgen. Um dies zu gewahrleisten, wird z. B. 
folgendes Verfahren zur Erzeugung angewandt: 

Bei der Kartcnpcrsonalisicrung wird vom Netzbetreiber zusammen mit der Bankenapplikation ein KIV zur Erzeugung 65 
der kundenspezifischen Ksms auf alle Karten aufgebracht. Der KIV wird mit Hilfe eines Masterschlussels und einer 
SIM-Kartenindividuellen Zahl erzeugt. Der Teilnehmer erhalt vor Subskription des Dienstes die Daten seiner Bank in- 
klusivc einer 20-stelHgcn PIN. Bei der Initialisierung der SAT-Applikation (onlinc-Subskription) wird aus der PIN mit 
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Hilfe des KIV der eigenlliche Kundenschliissei Ksras erzeugt (verschlusseln der PIN, der Bankleitzahl und der Konto- 
nummer per Triple-DES mit KIV als Schlussel). 

Zur Erzeugung des Ksms im HBCI-Gateway 7 muB die PIN auch zum Gateway-Betreiber weitergereicht werden. Op- 
tional bietet sich die Erzeugung der PIN ain HBCI-Gateway und die Weitergabe an die Bank an. 
5 Die Authentication zwischen Teilnehmer und HBCI-Gateway erfolgt durch Wissen liber die schriftlich ausge- 
tauschte PIN. Zwischen Netzbetreiber und HBCI-Gateway-Betreiber muB zusatzlich ein Masterkey zur Erzeugung der 
KIV's ausgetauscht werden. Diescr Masterkey authentifiziert damit zusatzlich das HBCI-Gateway. 

Optional kann daruber hinaus nocb eine zusatzliche Authentication des Kunden uber die Kennung seines Mobilan- 
schlusses erfolgen: 

10 Es kann beim HBCI-Gateway die Auswertung der Calling-Line-Identification (CU) der vcrsendeten SAT-SIM erfolgen. 
Dazu muB die Mobilfunkrufnummer des Kunden im HBCI-Gateway verwaltet werden. 

Sichcrheitsbercich 2 

15 HBCI-Gateway zum Kreditinstitutsystem 

Auf der Schnittstelle vom HBCI-Gateway 7 zur Bank 9 koimnl ein unmodifiziertes HBCI-Protokoll zur Anwendung. 
In der hier dargestellten Ausgestaltung kommt die RDH- Variante zum Einsatz. Im Modell der HBCI-Spezifikation stellt 
das HBCI-Gateway das Kundensystem dar. Auf dem HBQ-Gateway sind die offentlichen und privaten Signier- und 
20 Chiffricrschlusscl fiir jcdcn Kunden gespcichcrt. 

Der Mechanismus der Authentifikation der offentlichen Kunden- sowie Bankenschliissel muB in einer vertraglichen 
Regelung zwischen Betreiber des HBCI-Gateways 7 und dem Betreiber des Bankenservers 10 erfolgen. Sollte kein im- 
plizites Vertrauensvcrhaltnis zwischen diescn Parteien bestchen, konnen Ini-Briefe oder auch Zertifikate eingesetzt wer- 
den. 

25 Die nachfolgende Tabelle gibt eine Obersicht uber die im Verfahren verwendeten Schlussel 
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Das vorgeschlagene Verfahren bietet ein hohes Sicherheitsniveau. Die beteiligten technischen Komponenten (SIM, 
Mobiltelefon, HBCI-Gateway) sind weitaus weniger anfallig gegen MiBbrauch als etwa ein Personal Computer. Aus 
Sicht des Teilnehmers wird mil dem vorliegenden technischen Konzept ein neuartiger Dienst angeboten, welcher mit ei- 
nem hohen Sicherheitsstandard einhergeht. 

Patentanspriiche 

1 . Verfahren zur Nutzung von standardisierten Bankdienstleistungen uber Mobilfunk, wobei die Dateniibertragung 
zwischen einem Bankserver und einer Mobilstation auf dem HBCI-Ubertragungsverfahren aufbaut, dadurch ge- 
kennzeichnet, dass ein HBCI-Gateway in den tlbermittlungsweg zwischen dem Bankserver und der Mobilstation 
geschaltet wird, der eine TVansformation zwischen dem bankenseitig verwendeten HBCI-t)bertragungsverfahren 
und einem auf der Mobilfunkseitc verwendeten tJbcrtragungsverfahren vornimmt. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine Aufspaltung des kundenseitigen HBCI-Systems 
in zwei Komponenten, die SIM-Karte der Mobilstation und den HBCI-Gateway, erfolgt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zwei tJbcrtragungsstrccken gebildet werden, 
erstens zwischen SIM-Karte und HBCI-Gateway und zweitens zwischen HBCI-Gateway und Bankserver: 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, dass das HBCI-Protokoll vom HBCI- 
Gateway entpackt und dessen Protokollablauf derart umgewandelt wird, dass eine Vertraglichkeit mit der GSM- 
SIM-Karte und dem GSM-Nelz erwirkt wird so dass ein Austausch des gewandelten Protokolls mit der SIM-Karte 
moglich ist. 

5. Verfahren nach einem der Anspruche 1 bis 4, dass als Tragcrdienst fur den Informadonsaustausch zwischen 
HBCI-Gateway und Mobilstation ein GSM Datenubertragungsdienst, insbesondere der Short Message Service, 
GPRS oder USSDdient. 

6. Verfahren nach einem der Anspruche 1 bis 5, dass auf beiden Teilstrecken eine kryptographische Sicherung rea- 
lisicrt wird. 

7. Verfahren nach einem der Anspruche 1 bis 6, dass zwischen Bankserver und HBCI-Gateway das durch HBCl de- 
finierte Sicherheitsprotokoll Anwendung findet und zwischen HBCI-Gateway und SIM-Karte ein zweites Sicher- 
hcitsprotokoli vcrwendct wird. 
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8. Verfahren nach einem der Anspriiche 1 bis 7, dass das zweite SicherheilsprotokoU einem vora Datenumfang her 
reduzierten aber sicherheitstechnisch HBQ aquivalenten Protokoll entspricht. 

9. Verfahren nach einem der Anspriiche 1 bis 8, dass ein kryptographischer, teilnehmerspezifischer Schliissel 
(Ksms) zur Verwendung im zweiten Sicherheitsprolokoll nach der regularen SIM-Kartenpersonalisierung sicher in 
der SIM-Karte generiert und gespeichert wird. 

10. Verfahren nach einem der Anspriiche 1 bis 9, dass die Generierung des teilnehmerspezifischen Schlussels 
(Ksms) in der SIM-Karte durch Eingabe einer Initialisierungs-PIN am Mobiltelefon generiert wird. 

11. Verfahren nach einem der Anspriiche 1 bis 10, daB die PIN zur Generierung des Schlussels (Ksms) dem Teil- 
nehmer durch die Bank per PIN-Brief mitgeteilt wird. 

12. Verfahren nach einem der Anspriiche 1 bis 11, dass bei der Kartenpersonalisierung vom Mobilfunknetzbetrei- 
ber zusammen mil der Bankenapplikalion ein aus einem Masterschliissel und einer SIM-Karlenindividuellen Zahl 
abgeleiieter Initialisierungsschliissel KIV, zur Erzeugung der teilnehmerspezifischen Ksms auf alle SIM-Karten 
aufgebracht wird. 

13. Verfahren nach einem der Anspriiche 1 bis 12, dass der Teilnehmer vor Subskription des Dienstes die Daten sei- 
ner Bank inklusive einer Initialisierungs-PIN erhalt. 

14. Verfahren nach einem der Anspriiche 1 bis 13, dass bei der Initialisierung der Applikauon, d. h. bei Subscrip- 
tion aus der Initialisierungs-PIN mil Hilfe des KIV der Schliissel Ksms unter Verwendung der lokalen PIN, der 
Bankleitzahl und der Kontonummer per Triple-DES erzeugt wird. 

15. Verfahren nach einem der Anspriiche 1 bis 14, dass zur Erzeugung des Ksms im HBCI-Gateway die Initialisie- 
rungs-PIN zum Gateway-Bctrcibcr wcitcrgcrcicht wird. 

16. Verfahren nach einem der Anspriiche 1 bis 14, dass die Erzeugung der Initialisierungs-PIN am HBCI-Gateway 
erfolgt und dieser an die Bank weitergeieitet wird. 

17. Verfahren nach einem der Anspriiche 1 bis 16, dass die Authcntifikation der beiden beteiligten Stcllen, Mobil- 
funkteilnehmer und HBCI-Gateway, durch Wissen iiber die schriftlich ausgetauschte Initialisierungs-PIN erfolgt. 

18. Verfahren nach einem der Anspriiche 1 bis 17, dass zwischen Mobilfunknetzbetreiber und HBCI-Gateway-Be- 
treiber ein Masterkey ausgetauscht wird. 

19. Verfahren nach einem der Anspriiche 1 bis 18, dass eine zusatzliche Authentifikation des Teilnehmers iiber die 
Kennung seines Mobilanschlusses erfolgen, indem eine Auswertung der Calling-Line-Identification (CLI) erfolgt. 
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